کیف پول های Multisig که به عنوان کیف پول های چند امضایی نیز شناخته می شوند، در حوزه ارزهای دیجیتال بسیار محبوب هستند. با این حال، یک آسیبپذیری کلیدی که میتواند بر کیف پولهای چند سایگ خاصی تأثیر بگذارد توسط Safeheron توسعهدهنده کیف پول محاسبات چند جانبه (MPC) آشکار شده است. جزئیات از طریق یک بیانیه مطبوعاتی با کوین تلگراف به اشتراک گذاشته شد.
با توجه به جزئیات، چند کیف پول multisig که از برنامههای پروتکل Starknet استفاده میکنند میتوانند قربانی این آسیبپذیری شوند. این شامل کیف پولهای MPC است که قبلاً با dYdX و چند برنامه دیگر Starknet تعامل داشتهاند.
همچنین بخوانید: ایلان ماسک می گوید ممکن است توییتر به “بزرگترین موسسه مالی جهان” تبدیل شود
Safeheron در حال کار برای رفع این آسیبپذیری کیف پول Multisig است
با توجه به جزئیات، تیم در حال تلاش برای رفع این آسیبپذیری است. به طور کلی کیف پول های MPC کمتر در معرض هک هستند زیرا هکرها مجبورند بیش از یک دستگاه را به خطر بیاندازند. با این حال، تیم نقصی را شناسایی کرده است که هنگام تعامل این کیف پول ها با برنامه های Starknet از جمله Fireblocks و dYdX رخ می دهد.
Safeheron اشاره کرد که هنگامی که این برنامهها به «signature_stark_key_signature و/یا api_key_signature» دسترسی پیدا کنند، میتوانند حفاظت امنیتی کیف پول MPC را نقض کنند.
همچنین بخوانید: آیا نوامبر 2022 بیت کوین پایین بود یا سال 2023 خلاف آن را ثابت می کند؟
با این حال، این حفره تنها به گونه ای بر کاربر تأثیر می گذارد که کلیدهای خصوصی ارائه دهنده کیف پول لو می رود. این حادثه همچنین کاربر را به وابستگی به ارائه دهنده کیف پول فریب می دهد.
